Cisco IOS | 現役エンジニアによるネットワーク基礎

Cisco IOS

network00 — Wed, 10 Feb 2021 02:08:24 +0000

Cisco IOSカテゴリーの説明をします。
Ciscoのネットワーク機器では、IOSというオペレーティングシステムが採用されており、コマンド（CLI）での操作がメインとなります。コマンド（CLI）での操作をイメージしていただくために、設定例を記載しましたので、それを参考にして練習を行っていただけると早く身に付きます。

以下の１０ページにおいて、それぞれの技術についてコマンド説明および設定例を記載しました。

【Cisco IOS】IOS入門

Ciscoのネットワーク機器の操作方法を説明します。まずは入門からとなります。Ciscoのネットワーク機器にはIOSというオペレーティングシステムが採用されておりますので、その操作方法についての説明となります。

説明する事柄
IOSとは
IOSを起動させてみる
IOSを起動させてみる	ルータを起動させてみる
Cisco IOSのモード
	モード変更のコマンド
	各モードの役割
	パスワードの設定
	その他の基本的なコマンド
	その他の基本的なコマンド（続）
	補足
遠隔接続を含む設定例

そのページは、【Cisco IOS】IOS入門です。

【Cisco IOS】インタフェースの設定

Cisco機器に対して、インターフェース設定を行う操作方法を説明します。Cisco機器はIOSをコマンドで操作して設定していきます。IPアドレスの設定やシャットダウン・起動についての説明となります。

説明する事柄
インタフェースの設定
設定例の構成
ルータ：R1のインタフェース設定
ルータ：R2のインタフェース設定
ルータ：R3のインタフェース設定
インタフェース状態の確認

そのページは、【Cisco IOS】インタフェースの設定です。

【Cisco IOS】ルーティング（スタティックルート）

ルーターでは、経路制御（ルーティング）を行っています。「宛先IPアドレス」に対して最適な経路を「ルーティングテーブル（経路制御表）」から探して、「ネクストホップ（次の行き先）」を決めています。その「ルーティングテーブル（経路制御表）」を人が手動で登録するのがスタティックルーティングです。

説明する事柄
スタティックルートの設定コマンド
スタティックルートの設定の例
スタティックルートの設定の例	スタティックルートの設定
ルーティングテーブルの見方
デフォルトルートの設定

そのページは、【Cisco IOS】ルーティング（スタティックルート）です。

【Cisco IOS】VLAN

VLANの概要及び設定方法を説明します。VLAN IDの作成と適用、トランクリンクの設定、VLAN間ルーティングなどを取り上げます。

説明する事柄
VLAN の概要
	スタティック VLANとダイナミック VLAN
		スタティックVLAN
		ダイナミックVLAN
	VLANの識別
		アクセスリンク
		トランクリンク
		ISL（Inter-Switch Link）
		IEEE802.1Q
VLANの設定コマンド
	VLANの作成
	インタフェースへの適用
	複数のインタフェースに同じVLANを適用する場合、 rangeコマンドによりまとめて設定することができる。
	トランクリンクの設定
VLANの設定の例
	VLAN IDの作成と適用
		【VLANの作成】スイッチ：SW1及びSW2及びSW3
		【インターフェースへの適用】スイッチ：SW1及びSW2
	トランクリンクの設定
		スイッチ：SW1及びSW2
		スイッチ：SW3
VLANの確認
	【VLANの確認】スイッチ：SW1及びSW2
	【トランクリンクの確認】スイッチ：SW1及びSW2及びSW3
ルータによる VLAN間ルーティング
	VLAN間ルーティングの設定の例
	ルータの設定
	スイッチ：SW3の設定

そのページは、【Cisco IOS】VLANです。

【Cisco IOS】ルーティング（RIP）

動的（ダイナミック）ルーティングの1つであるRIPについて説明します。ルーターはネットワーク間を接続していますが、経路を制御する仕事も担っています。経路制御を行うために、宛先毎に最適なネクストホップを把握している必要があります。そのルーティングテーブルをある程度自動で生成してくれるもので、最も簡単なものになります。

説明する事柄
RIP（Router Information Protocol）とは
RIPルーティングの設定の例
	RIPルーティングの設定
	RIPルーティングの確認
	ルーティングプロトコルの確認
	ルーティングプロトコルの確認（デバッグ）

そのページは、【Cisco IOS】ルーティング（RIP）です。

【Cisco IOS】ワイルドカードマスクとアクセスリスト

Cisco IOSではACL（アクセスリスト）等を設定する際、IPアドレスの範囲を指定ために、ワイルドカードマスクを使用します。
ACL（アクセスリスト）は、Cisco ルータ上を通過するパケットを制御 (許可/拒否) します。この機能は、パケットフィルタリングとも呼ばれ、ネットワークセキュリティを確保するために、止めたり通したりと制御するものです。

説明する事柄
ワイルドカードマスク
	例１）192.168.10.0/をチェック対象にした場合
	例２）192.168.10.0/をチェック対象にした場合
	例３）特定のホスト（192.168.10.1）を指定したい場合
	例４）全てのIPアドレスの指定
	例５）192.168.0.0/～ 192.168.3.0/24の４つを指定
ACL （アクセス　リスト）
	標準ACL（アクセスリスト）
	拡張ACL（アクセスリスト）
	標準ACL の設定
		標準ACL（アクセスリスト）の作成
		拡張ACL（アクセスリスト）の作成
		ACL（アクセスリスト）のインターフェースへの適用
ACL（アクセスリスト）の設定の例
	標準ACL（アクセスリスト）
	拡張ACL（アクセスリスト）

そのページは、【Cisco IOS】ワイルドカードマスクとアクセスリストです。

【Cisco IOS】アドレス変換

ルーターはアドレス変換機能を備えており、IPアドレスを変換する技術です。
一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。
変換対応が1対1のNATと1対多のPAT（NAPT）があり、両方ともコマンドの説明と設定例を載せています。

説明する事柄
NAT
	NATの設定
	NATの設定の例
		ルーターRT-Aの設定
		ルーターRT-Bの設定
PAT
	PATの設定
	PATの設定の例
		ルーターRT-Aの設定
		ルーターRT-Bの設定

そのページは、【Cisco IOS】アドレス変換です。

【Cisco IOS】ルーティング（OSPF）

動的（ダイナミック）ルーティングの1つであるOSPFについて説明します。ルーターはネットワーク間を接続していますが、経路を制御する仕事も担っています。リンクステート型であるOSPFは、全てのルーターが同じ経路情報を持っている様にする方法です。しかし、ネットワークが大きすぎるとルーターにかかる負荷が大きくなるため、エリアというグループに分けて管理するのが一般的です。

説明する事柄
OSPF（Open Shortest Path First）とは
OSPFの設定コマンド
OSPFルーティングの設定の例
	RIPルーティングの設定
	RIPルーティングの確認
	ルーティングプロトコルの確認

そのページは、【Cisco IOS】ルーティング（OSPF）です。

【Cisco IOS】VPN

VPN（Virtual Private Nework）とは、仮想的なプライベートネットワーク接続のことです。VPNによりインターネットなどの公衆網を利用する場合でも、IPsec等の高度なセキュリティを実装させられるので、安全に企業の拠点間通信を実現できます。また、安価なFTTHの広帯域な回線をWANとして利用できます。

説明する事柄
VPNの概要
IPSec-VPN（サイト間）の設定
	ISAKMPポリシーの設定
	パスワードやモードの設定
	マップ関連設定
IPSec-VPN（サイト間）の設定の例
	ルーターRT-Aの設定
	ルーターRT-Bの設定

そのページは、【Cisco IOS】VPNです。

【Cisco IOS】イーサチャネル（リンクアグリゲーション）

複数のポート（とその間のケーブル）接続を1個（本）での接続と見なす。
性能や信頼性を向上させる冗長化技術である。
名前の通り、イーサネットで用いられる技術
スイッチ（CatalystやCisco以外のスイッチ）同士の接続で良く使用される。
サーバーやルーター等にもリンクアグリゲーション機能が備わっている。

説明する事柄
イーサチャネル（リンクアグリゲーション）の概要
イーサチャネル（リンクアグリゲーション）の設定コマンド
イーサチャネルの設定の確認
イーサチャネル（リンクアグリゲーション）の設定の例
	SW1の設定
	SW2の設定
	SW3の設定

そのページは、【Cisco IOS】イーサチャネル（リンクアグリゲーション）です。

The post Cisco IOS first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】イーサチャネル（リンクアグリゲーション）

network00 — Tue, 02 Feb 2021 09:16:05 +0000

イーサチャネル（リンクアグリゲーション）の概要

複数のポート（とその間のケーブル）接続を1個（本）での接続と見なす。
性能や信頼性を向上させる冗長化技術である。
名前の通り、イーサネットで用いられる技術
スイッチ（CatalystやCisco以外のスイッチ）同士の接続で良く使用される。
サーバーやルーター等にもリンクアグリゲーション機能が備わっている。
対抗機器と合う様に設定を行う必要がある。
一般的にはIEEE802.3adが普及している。（現行規格はIEEE802.1AX-2008。）
- staticとLACPがあり、どちらかを選択する。
- staticは最大8ポートまで束ねることができる。
- LACPを使う場合、最大16個まで指定することができるが、8 本がアクティブで、残りの8 本はスタンバイ(通信はされず待機している状態) になる。
- LACPの場合、アクティブが1本不通・不調（リンクダウンしていなくても）になったら、その1本はスタンバイへ切り替わる。

イーサチャネル（リンクアグリゲーション）の設定コマンド

イーサチャネルの設定

　　(config)#interface range [interface-id, interface-id, ・・・]
　　(config-if-range)#switchport ※デフォルトなので省略可
　　(config-if-range)#channel-group [group-number] mode [desirable|auto|active|passive|on]
　　(config-if-range)#no shutdown ※デフォルトなので省略可

　　interface-id　　 : インタフェース
　　group-number　 : イーサチャネルのグループ番号
　　desirable | auto : PAgP
　　active | passive : LACP
　　on 　　　　　　: static

イーサチャネルの設定後にVLANを割り当て

　　(config)#interface port-channel [group-number]
　　(config-if)#switchport ※デフォルトなので省略可
　　(config-if)#switchport trunk encapsulation dot1q ※機種によって省略可
　　(config-if)#switchport trunk allowed vlan [vlan-id],[vlan-id],・・・
　　(config-if)#switchport mode trunk

イーサチャネルの設定の確認

#show etherchannel summary
Flags: D – down P – in port-channel
I – stand-alone s – suspended
H – Hot-standby (LACP only)
R – Layer3 S – Layer2
U – in use f – failed to allocate aggregator
u – unsuitable for bundling
w – waiting to be aggregated
d – default port

Number of channel-groups in use: 1
Number of aggregators: 1

Group　Port-channel　Protocol　Ports
——+————-+———–+———————————————-

1　　Po1(SD)　　　　LACP　　Gig0/1(I) Gig0/2(I)

イーサチャネル（リンクアグリゲーション）の設定の例

SW1の設定

>enable
#configure terminal

(config)#interface range GigabitEthernet0/1-2
(config-if-range)#channel-group 1 mode active
(config-if-range)#exit

(config)#interface port-channel 1
(config-if)#switchport trunk allowed vlan 10,20
(config-if)#switchport mode trunk
(config-if)#no shutdown
(config-if)#end

SW2の設定

>enable
#configure terminal

(config)#interface range GigabitEthernet0/1-2
(config-if-range)#channel-group 2 mode active
(config-if-range)#exit

(config)#interface port-channel 2
(config-if)#switchport trunk allowed vlan 10,20
(config-if)#switchport mode trunk
(config-if)#no shutdown
(config-if)#end

SW3の設定

>enable
#configure terminal

(config)#interface range GigabitEthernet1/0/1-2
(config-if-range)#channel-group 1 mode active
(config-if-range)#exit

(config)#interface range GigabitEthernet1/0/3-4
(config-if-range)#channel-group 2 mode active
(config-if-range)#exit

(config)#interface port-channel 1
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport trunk allowed vlan 10,20
(config-if)#switchport mode trunk
(config-if)#no shutdown
(config-if)#exit

(config)#interface port-channel 2
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport trunk allowed vlan 10,20
(config-if)#switchport mode trunk
(config-if)#no shutdown
(config-if)#end

リンクアグリゲーションの練習はCiscoIOS練習（リンクアグリゲーション）にあります。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】イーサチャネル（リンクアグリゲーション） first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】VPN

network00 — Fri, 29 Jan 2021 00:48:24 +0000

VPNの概要

VPNの分類	使用技術	説明
インタネットVPN	IPSec-VPN	セキュリティプロトコルにIPsecを使用
インタネットVPN	SSL-VPN	セキュリティプロトコルにSSLを使用
IP-VPN	MPLS-VPN	通信事業者のプライベートIP網内

インターネットVPNのタイプ	説明
サイト間VPN	VPNを実装したルータ同士を接続する構成。
リモートアクセスVPN	VPNを実装したルータとVPNクライアントソフトをインストールしたPCとを接続する構成。

IPSec-VPN（サイト間）の設定

ISAKMPポリシーの設定

　（config）# crypto isakmp policy [priority]
　　priority ：優先度（「1」から「10000」で数値が小さいほど優先度が高い）

暗号化アルゴリズムの設定（デフォルト値：des）
　（config-isakmp）# encryption [ des | 3des | aes 128 | aes 192 | aes 256 ]

ISAKMP SAで使用するハッシュアルゴリズムを設定（デフォルト値：sha）
　（config-isakmp）# hash [ md5 | sha | sha256 | sha384 | sha512 ]

認証方式の設定
　（config-isakmp）# authentication [ rsa-sig | rsa-encr | pre-share ]
　　rsa-sig：RSA署名
　　rsa-encr：RSA暗号化ナンス
　　pre-share：事前共有鍵

パスワードやモードの設定

事前共有鍵のピアアドレスとパスワード設定
　（config）# crypto isakmp key [password] address [address]
　　password：パスワード
　　address：ピアアドレス

トランスフォームセットの定義
　（config）# crypto ipsec transform-set [name] [transform1] [transform2]
　　Name：名前
　　Transform1：暗号化
　　Transform2：認証
IPSec通信モードの指定
　（cfg-crypto-trans）#　mode [tunnel | transport] （デフォルト値：tunnel）

マップ関連設定

暗号マップの定義
　(config)# crypto map [map-name] [seq-number] ipsec-isakmp
　(config-crypto-map)# match address [acl-number]
　(config-crypto-map)# set transform-set [name]
　(config-crypto-map)# set peer [address]

　　map-name ：暗号マップの名前
　　seq-number：番号（小さい値ほど優先度が高くなる）
　　acl-number :IPsec対象を定義したACL
　　name　　:定義済みのトランスフォーム名
　　address　　:IPsecピアのアドレス

暗号マップのインターフェースへの適用
　(config)# interface [interface-id]
　(config-if)# crypto map [crypto-map-name]
　　crypto-map-name：暗号マップを定義したmap名

IPSec-VPN（サイト間）の設定の例

ルーターRT-Aの設定

※VPN用
RT-A(config)# access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
※PAT用
RT-A(config)# access-list 102 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
RT-A(config)# access-list 102 permit ip 192.168.10.0 0.0.0.255 any
　
RT-A(config)# crypto isakmp policy 1
RT-A(config-isakmp)# encryption 3des
RT-A(config-isakmp)# hash md5
RT-A(config-isakmp)# authentication pre-share
RT-A(config-isakmp)# group 2
RT-A(config-isakmp)# exit

RT-A(config)# crypto isakmp key cisco address 120.20.20.1
RT-A(config)# crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
RT-A(cfg-crypto-trans)# mode tunnel
RT-A(cfg-crypto-trans)# exit

RT-A(config)# crypto map M-ipsec 1 ipsec-isakmp
RT-A(config-crypto-map)# set peer 120.20.20.1
RT-A(config-crypto-map)# set transform-set IPSEC
RT-A(config-crypto-map)# match address 101
RT-A(config-crypto-map)# exit

RT-A(config)# interface GigabitEthernet 0/1
RT-A(config-if)#crypto map M-ipsec

ルーターRT-Bの設定

※VPN用
RT-B(config)# access-list 101 permit ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
※PAT用
RT-B(config)# access-list 102 deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
RT-B(config)# access-list 102 permit ip 192.168.20.0 0.0.0.255 any
　
RT-B(config)# crypto isakmp policy 1
RT-B(config-isakmp)# encryption 3des
RT-B(config-isakmp)# hash md5
RT-B(config-isakmp)# authentication pre-share
RT-B(config-isakmp)# group 2
RT-B(config-isakmp)# exit

RT-B(config)# crypto isakmp key cisco address 110.10.10.1
RT-B(config)# crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
RT-B(cfg-crypto-trans)# mode tunnel
RT-B(cfg-crypto-trans)# exit

RT-B(config)# crypto map M-ipsec 1 ipsec-isakmp
RT-B(config-crypto-map)# set peer 110.10.10.1
RT-B(config-crypto-map)# set transform-set IPSEC
RT-B(config-crypto-map)# match address 101
RT-B(config-crypto-map)# exit

RT-B(config)# interface GigabitEthernet 0/1
RT-B(config-if)#crypto map M-ipsec

VPNの練習はCiscoIOS練習（VPN）にあります。

次は、【Cisco IOS】イーサチャネル（リンクアグリゲーション）です。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】VPN first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】アドレス変換

network00 — Fri, 22 Jan 2021 02:37:30 +0000

ルーターはアドレス変換機能を備えており、IPアドレスを変換する技術です。
一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。
変換対応が1対1のNATと1対多のPAT（NAPT）があり、両方ともコマンドの説明と設定例を載せています。
ご質問などございましたら、お気軽にどうぞ。

NAT

NAT（Network Address Translation）はIPアドレスを変換する技術です。
一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。

NATの設定

ローカルIPとグローバルIPの対応を設定
　　（config）# ip nat [inside/outside] source static [local-ip][global-ip]

inside/outside：対象の機器が内部にあるか外部にあるか。

local-ip ：ローカルIP

global-ip ：グローバルIP

内部インタフェースを指定
　　（config）# interface GigabitEthernet 0/0
　　（config-if）# ip nat inside

外部インタフェースを指定
　　（config）# interface GigabitEthernet 0/1
　　（config-if）# ip nat outside

NATの設定の例

ルーターRT-Aの設定

　RT-A(config)#ip nat inside source static 192.168.10.1 110.10.10.51
　RT-A(config)#ip nat inside source static 192.168.10.2 110.10.10.52
　RT-A(config)#interface GigabitEthernet 0/0
　RT-A(config)#ip nat inside
　RT-A(config)#interface GigabitEthernet 0/1
　RT-A(config)#ip nat outside

ルーターRT-Bの設定

　RT-B(config)#ip nat inside source static 192.168.20.21 120.20.20.62
　RT-B(config)#ip nat inside source static 192.168.20.22 120.20.20.63
　RT-B(config)#interface GigabitEthernet 0/0
　RT-B(config)#ip nat inside
　RT-B(config)#interface GigabitEthernet 0/1
　RT-B(config)#ip nat outside

NATの練習はCiscoIOS練習（NAT）にあります。

PAT

PAT (Port Address Translation) とは、1つのIPアドレスを複数のコンピュータで共有する技術のことです。PATはシスコ用語で、一般的にはNAPT（Network Address Port Translation）、またはIPマスカレードといいます。
一般的に、企業LAN、大学LAN、自宅LANからインターネット通信する時に使用している技術です。

PATの設定

IPアクセス制御リストを定義（拡張ACLも使える）
　　（config）# access-list [number] permit [source] [wildcard]

number ：番号

source :送信元IP

wildcard :ワイルドカードマスク

ローカルIPとグローバルIPの対応を設定
　　（config）# ip nat inside source list [number] interface [interface] overload

number :ACLの番号

interface :外側インターフェース

内部インタフェースを指定
　　（config）# interface GigabitEthernet 0/0
　　（config-if）# ip nat inside

外部インタフェースを指定
　　　（config）# interface GigabitEthernet 0/1
　　　（config-if）# ip nat outside

PATの設定の例

ルーターRT-Aの設定

　RT-A(config)#access-list 1 permit 192.168.10.0 0.0.0.255
　RT-A(config)#ip nat inside source list 1 interface GigabitEthernet 0/1 overload
　RT-A(config)#interface GigabitEthernet 0/0
　RT-A(config)#ip nat inside
　RT-A(config)#interface GigabitEthernet 0/1
　RT-A(config)#ip nat outside

ルーターRT-Bの設定

　RT-A(config)#access-list 1 permit 192.168.20.0 0.0.0.255
　RT-A(config)#ip nat inside source list 1 interface GigabitEthernet 0/1 overload
　RT-B(config)#interface GigabitEthernet 0/0
　RT-B(config)#ip nat inside
　RT-B(config)#interface GigabitEthernet 0/1
　RT-B(config)#ip nat outside

PATの練習はCiscoIOS練習（PAT）にあります。

次は、【Cisco IOS】VPNです。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】アドレス変換 first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】ワイルドカードマスクとアクセスリスト

network00 — Mon, 11 Jan 2021 08:20:17 +0000

ワイルドカードマスク

Cisco IOSではACL等を設定する際、IPアドレスの範囲を指定ために、ワイルドカードマスクを使用します。
　ワイルドカードマスクは、IPアドレスのどの部分を読み取る必要があるのかを示すためのもの。
　ワイルドカードマスクは32ビットの数値で1オクテットごとにドット( . )で区切り10進数表記する。
　サブネットマスクとは逆で、ビットが0の所はチェック対象で、ビットが1の所はチェックの対象外。

　例１）192.168.10.0/24 をチェック対象にした場合

　・IPとワイルドカードマスクを2進数で表記
　　ＩＰ：11000000.10101000.00001010.00000000
　　ワイ：00000000.00000000.00000000.11111111
　・IPとワイルドカードマスクを10進数で表記
　　192.168.10.0 0.0.0.255

　例２）192.168.10.0/26 をチェック対象にした場合

　・IPとワイルドカードマスクを2進数で表記
　　ＩＰ：11000000.10101000.00001010.00000000
　　ワイ：00000000.00000000.00000000.00111111
　・IPとワイルドカードマスクを10進数で表記
　　192.168.10.0 0.0.0.63

　例３）特定のホスト（192.168.10.1）を指定したい場合

　・IPとワイルドカードマスクを2進数で表記
　　ＩＰ：11000000.10101000.00001010.00000001
　　ワイ：00000000.00000000.00000000.00000000
　・IPとワイルドカードマスクを10進数で表記
　　192.168.10.1 0.0.0.0
　↓↓↓省略形として以下の様にも記述可能
　　host 192.168.10.1

　例４）全てのIPアドレスの指定

　・IPとワイルドカードマスクを2進数で表記
　　ＩＰ：00000000.00000000.00000000.00000000
　　ワイ：11111111.11111111.11111111.11111111
　・IPとワイルドカードマスクを10進数で表記
　　0.0.0.0 255.255.255.255
　↓↓↓省略形として以下の様にも記述可能
　　any

　例５）192.168.0.0/24 ～ 192.168.3.0/24の４つを指定

　・IPとワイルドカードマスクを2進数で表記
　　ＩＰ：11000000.10101000.00000000.00000000
　　ＩＰ：11000000.10101000.00000001.00000000
　　ＩＰ：11000000.10101000.00000010.00000000
　　ＩＰ：11000000.10101000.00000011.00000000
　　ワイ：00000000.00000000.00000000.11111111
　・IPとワイルドカードマスクを10進数で表記
　　１行目　192.168.0.0 0.0.0.255
　　２行目　192.168.1.0 0.0.0.255
　　３行目　192.168.2.0 0.0.0.255
　　４行目　192.168.3.0 0.0.0.255

　↓↓↓※集約が可能
　　22ビット目までは共通しており、23ビット目～32ビット目は変動するため、22ビットマスクとみなすことも可能。
　　ＩＰ：11000000.10101000.00000000.00000000
　　ＩＰ：11000000.10101000.00000001.00000000
　　ＩＰ：11000000.10101000.00000010.00000000
　　ＩＰ：11000000.10101000.00000011.00000000
　　ワイ：00000000.00000000.00000011.11111111
　・IPとワイルドカードマスクを10進数で表記
　　192.168.0.0 0.0.3.255
※パッと見のわかりやすさを重視して、前者の様に集約しない形で記載することも多い。

ワイルドカードマスクの練習問題は、【問題集】ワイルドカードマスクの計算です。

ACL（アクセスリスト）

Cisco ルータ上を通過するパケットを制御 (許可/拒否) します。この機能は、パケットフィルタリングとも呼ばれ、ネットワークセキュリティを確保するために、止めたり通したりと制御するものです。

標準ACL（アクセスリスト）

パケットの送信元IPアドレスを指定してパケットフィルタリングを行います。
名前付き標準ACLと番号付き標準ACLがあります。番号付き標準ACLの設定方法を説明します。

拡張ACL（アクセスリスト）

標準ACLでは送信元IPだけを指定しますが、拡張ACLでは宛先IP、送信元ポート番号、宛先ポート番号、プロトコル等も指定して、パケットフィルタリングする出来ます。

標準ACLの設定

標準ACL（アクセスリスト）の作成

　(config)# access-list [number] [ permit | deny ] [source] [wildcard]

　number：以下の内の任意の番号が入ります。

番号	種類
1～99	IP標準アクセスリスト
100～199	IP拡張アクセスリスト
1300～1999	IP標準アクセスリスト
2000～2699	IP拡張アクセスリスト

　source：送信元IPアドレスを指定する。
　
　wildcard：ワイルドカードマスクを指定する。

　permit | deny
　permitで許可、denyで拒否を示します。
　

拡張ACL（アクセスリスト）の作成

　(config)# access-list [number] [ permit | deny ] [protocol] [source] [wildcard] [port] [dest] [wildcard] [port] [ established | log | log-input ]

※[port] [ established | log | log-input ] はオプション。

　number：※標準ACL（アクセスリスト）を参照

　source：送信元IPアドレスを指定する。
　
　dest：宛先IPアドレスを指定する。

　wildcard：ワイルドカードマスクを指定する。
　
　protocol：
　プロトコル名を指定する。（例： ip / icmp / tcp / udp )

　port：以下の演算子の後にポート番号を指定する。
　・　eq （ equal = 等しい）
　・　neq （ not equal = 等しくない）
　・　gt （ greater than = より大きい）
　・　lt （ less than = より小さい）
　・　range （ポート番号の範囲）

　permit | deny：
　permitで許可、denyで拒否を示します。
　
　established：
　ACKまたはRSTビットの立っているパケットが対象となる。
　
　log：ログが出力される。
　
　log-input：
　ログが出力される。（送信元MACアドレスも出力される。）
　

ACL（アクセスリスト）のインターフェースへの適用

　(config-if)#ip access-group [number] [ in | out ] 　
　number：
インターフェースに適用するACLの番号を指定。
　
　in | out：
　inの場合は、そのインターフェースに到着するパケットを指定。
　outの場合は、そのインターフェースから発信するパケットを指定。

ACL（アクセスリスト）の設定の例

標準ACL（アクセスリスト）

A→Router0→Cは許可し、それ（A）以外から→Router0→Cは拒否する様に設定します。
Router0の設定
(config)#access-list 11 permit 192.168.0.0 0.0.0.255
(config)#access-list 11 deny any ※暗黙のdeny anyがあるため、打たなくても同じ
(config)#interface Vlan1
(config-if)#ip access-group 11 out
(config-if)#end

標準ACLの練習は、CiscoIOS練習（標準アクセスリスト）をご利用ください。

拡張ACL（アクセスリスト）

C→Router0→Aは許可し、それ（C→Router0→A）以外は拒否する様に設定します。
Router0の設定
access-list 111 permit ip 192.168.22.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 111 deny ip any any ※暗黙のdeny anyがあるため、打たなくても同じ
interface Vlan1
ip access-group 111 in
exit

拡張ACLの練習はCiscoIOS練習（拡張アクセスリスト）をご利用ください。

次は、【Cisco IOS】アドレス変換です。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】ワイルドカードマスクとアクセスリスト first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】ルーティング（OSPF）

network00 — Sun, 24 Jan 2021 05:31:08 +0000

OSPF（Open Shortest Path First）とは

Open Shortest Path Firstの略
中（大）規模NW向け
追加ライセンスが必要な場合がある。
コンバージェンス（収束）は比較的早い。
ルーターが増えるごとに、負荷が指数関数的に増える。
リンクステート型
コスト計算にルータ間の通信速度が含まれる。
エリアごとに経路情報を作成・管理する。
代表ルーター（DR）とバックアップルーター（BDR）がある。

OSPFの設定コマンド

OSPFの有効化
(config)# router ospf [process-id]

　　process-id：OSPFルーティングプロセスを識別するためのID。1 ～ 65535 の範囲で指定。

OSPFで管理するネットワーク（インターフェース）とエリアの指定
(config-router)# network [address] [wildcard] area [area-id]

　　address ：ネットワークアドレスまたはインターフェースのIPアドレスで設定。
　　wildcard：上記アドレスを読み取るためのワイルカードマスクの指定。
　　area-id ：割り当てたいエリアを指定。

OSPFルーティングの設定の例

※シングルエリアでの設定例

RIPルーティングの設定

ルータ：R1のOSPFルーティングの設定
　　Router(config)#router ospf 1
　　Router(config-router)#network 192.168.10.0 0.0.0.255 area 0
　　Router(config-router)#network 192.168.20.0 0.0.0.255 area 0
　　Router(config-router)#network 192.168.30.0 0.0.0.255 area 0

ルータ：R2のOSPFルーティングの設定
　　Router(config)#router ospf 1
　　Router(config-router)#network 192.168.20.0 0.0.0.255 area 0
　　Router(config-router)#network 192.168.40.0 0.0.0.255 area 0

ルータ：R3のOSPFルーティングの設定
　　Router(config)#router ospf 1
　　Router(config-router)#network 192.168.30.0 0.0.0.255 area 0
　　Router(config-router)#network 192.168.50.0 0.0.0.255 area 0

RIPルーティングの確認

ルータ：R1のルーティングテーブル
　　R1# show ip route
　　[省略]
　　O 192.168.50.0 [110/2] via 192.168.30.2, 00:00:00, Serial0/1
　　O 192.168.40.0 [110/2] via 192.168.20.2, 00:00:00, Serial0/0
　　C 192.168.30.0 is directly connected, Serial0/1
　　C 192.168.20.0 is directly connected, Serial0/0
　　C 192.168.10.0 is directly connected, FastEthernet0/0

ルータ：R2のルーティングテーブル
　　R2# show ip route
　　[省略]
　　O 192.168.50.0 [110/3] via 192.168.20.1, 00:00:00, Serial0/0
　　C 192.168.40.0 is directly connected, FastEthernet0/0
　　O 192.168.30.0 [110/2] via 192.168.20.1, 00:00:00, Serial0/0
　　C 192.168.20.0 is directly connected, Serial0/0
　　O 192.168.10.0 [110/2] via 192.168.20.1, 00:00:00, Serial0/0

ルータ：R3のルーティングテーブル
　　R3# show ip route
　　[省略]
　　O 192.168.40.0 [110/3] via 192.168.20.1, 00:00:00, Serial0/0
　　C 192.168.50.0 is directly connected, FastEthernet0/0
　　O 192.168.20.0 [110/2] via 192.168.20.1, 00:00:00, Serial0/0
　　C 192.168.30.0 is directly connected, Serial0/0
　　O 192.168.10.0 [110/2] via 192.168.20.1, 00:00:00, Serial0/0

ネクストホップアドレスを示す。

アドミニストレーティブディスタンス／メトリックを示す。

O　そのネットワークがOSPFエントリであることを示す。
C　直接接続されたネットワークであることを示す。

ルーティングプロトコルの確認

R1#sh ip prot

Routing Protocol is “ospf 1”
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 192.168.30.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
192.168.10.0 0.0.0.255 area 0
192.168.20.0 0.0.0.255 area 0
192.168.30.0 0.0.0.255 area 0
Routing Information Sources:
Gateway Distance Last Update
192.168.30.1 110 00:13:17
192.168.40.1 110 00:13:38
192.168.50.1 110 00:13:18
Distance: (default is 110)

OSPF設定の練習課題は、CiscoIOS練習３（OSPF）です。

次は、【Cisco IOS】ワイルドカードマスクとアクセスリストです。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】ルーティング（OSPF） first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】VLAN

network00 — Sun, 27 Dec 2020 23:51:19 +0000

VLANの概要及び設定方法を説明します。VLAN IDの作成と適用、トランクリンクの設定、VLAN間ルーティングなどを取り上げます。設定の例を載せていますので、実機やPacket Tracer等を用いて実践してみてください。質問などありましたら、お気軽にどうぞ。

スタティックVLANとダイナミックVLAN

スタティックVLAN

ポートベースVLANと呼ばれる方式のことである。
手動でポートごとにVLANを定義する。

ダイナミックVLAN

VLANの割り当てを自動的に決定する。
MAC(アドレス)ベースVLAN、プロトコルベースVLANなどの方式がこれにあたる。
Ciscoネットワークでは、VMPS（VLAN Management Policy Server）サービスというVLANを管理する技術がある。

VLANの識別

アクセスリンク

１つのVLANだけに属している。PC等の機器を接続するリンクに適用する。

トランクリンク

複数のVLANに属している。スイッチ間を接続するリンクに適用する。

ISL（Inter-Switch Link）

Cisco独自のトラッキングプロトコル。26bytesのISLヘッダと4bytesのFCS（Frame Check Sequence)を追加する。

IEEE802.1Q

IEEE標準のトラッキングプロトコル。4bytesのタグを追加する。ネイティブVLAN（デフォルトは1）が規定されており、ネイティブVLANフレームを転送するときはタグが追加されない。

VLANの設定コマンド

VLANの作成

(config)# vlan [vlan-id]
(config-vlan)# name [vlan-name]　　　※VLANの名前の設定は必須ではない

インタフェースへの適用

(config-if)# switchport mode access
(config-if)# switchport access vlan [vlan-id]

複数のインタフェースに同じVLANを適用する場合、rangeコマンドによりまとめて設定することができる。

(config)# interface range fastethernet 0/0-23 ※ポート0から23までを設定
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan [vlan-id]

トランクリンクの設定

(config-if)# switchport trunk encapsulation {dot1q|isl}　※dot1qがデフォルト値
(config-if)# switchport mode trunk

VLANの設定の例

VLAN ID の作成と適用

【VLANの作成】スイッチ：SW1及びSW2及びSW3

SW1:(config)# vlan 10
SW1:(config-vlan)# name GROUP10
SW1:(config-vlan)# vlan 20
SW1:(config-vlan)# name GROUP20

【インターフェースへの適用】スイッチ：SW1及びSW2

SW1:(config)# interface fastethernet 0/0
SW1:(config-if)# switchport mode access
SW1:(config-if)# switchport access vlan 10
SW1:(config)# interface fastethernet 0/1
SW1:(config-if)# switchport mode access
SW1:(config-if)# switchport access vlan 20

トランクリンクの設定

スイッチ：SW1及びSW2

SW1(config)# interface fastethernet 0/23
SW1(config-if)# switchport trunk encapsulation dot1q　※デフォルト値のため省略可
SW1(config-if)# switchport mode trunk

スイッチ：SW3

SW3(config)# interface range fastethernet 0/0-1
SW3#(config-if-range)# switchport trunk encapsulation dot1q
SW3(config-if-range)# switchport mode trunk

※トランクリンクに流すVLANトラフィックを指定することもできる
(config-if)# switchport trunk allowed vlan [vlan-id]

VLANの確認

【VLANの確認】スイッチ：SW1及びSW2

【トランクリンクの確認】スイッチ：SW1及びSW2及びSW3

SW1#show interfaces trunk

Port	Mode	Encapsulation	Status	Native vlan
Fa0/23	on	802.1q	trunking	1
[省略] （※SW2も同様）

SW3#show interfaces trunk

Port	Mode	Encapsulation	Status	Native vlan
Fa0/0	on	802.1q	trunking	1
Fa0/1	on	802.1q	trunking	1
[省略]

ルータによるVLAN間ルーティング

ルータの物理インターフェースごとに異なるVLANを収容する方法が考えられるが、ルータのインターフェース数よりも多くのVLANを使用する場合は適用できない。その場合、１つの物理インターフェースだけでVLAN間ルーティングを可能にする方法がある。これを「棒上のルータ」（router-on-a-stick）と呼ぶ。※トランク対応ルータであることが条件となる。

VLAN間ルーティングの設定の例

ルータの設定

R1(config)#interface gigabitEthernet 0/0.1
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.10.1 255.255.255.0

R1(config)#interface gigabitEthernet 0/0.2
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.168.20.1 255.255.255.0

スイッチ：SW3の設定

SW3(config)#interface gigabitEthernet 3/3
SW3(config-if)#switchport trunk encapsulation dot1q
SW3(config-if)#switchport mode trunk

VLAN設定の練習問題は、CiscoIOS練習（VLAN）です。

L3スイッチへのVLAN設定の練習問題は、CiscoIOS練習（L3VLAN）です。

次は、【Cisco IOS】ルーティング（OSPF）です。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】VLAN first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】ルーティング（RIP）

network00 — Thu, 07 Jan 2021 00:09:17 +0000

RIP（Router Information Protocol）とは

Router Information Protocolの略
古い（レガシーな）ルーティングプロトコル
ほとんどの場合、標準ライセンスで使用可能
中小規模NW向け
コンバージェンス（収束）に時間がかかる。
ホップ数をメトリックとして利用

RIPルーティングの設定の例

RIPルーティングの設定

ルータ：R1のRIPルーティングの設定
　　R1(config)# router rip
　　R1(config-router)# network 192.168.10.0
　　R1(config-router)# network 192.168.20.0
　　R1(config-router)# network 192.168.30.0
　　R1(config-router)#passive-interface fastethernet 0/0

ルータ：R2のRIPルーティングの設定
　　R2(config)# router rip
　　R2(config-router)# network 192.168.20.0
　　R2(config-router)# network 192.168.40.0
　　R2(config-router)#passive-interface fastethernet 0/0

ルータ：R3のRIPルーティングの設定
　　R3(config)# router rip
　　R3(config-router)# network 192.168.30.0
　　R3(config-router)# network 192.168.50.0
　　R3(config-router)#passive-interface fastethernet 0/0

　※RIPをバージョン２で動作させたい場合は、”version 2”コマンドをルータ設定モードで投入する。
　　(config-router)# version 2

ルートの自動集約
　　(config-router)# auto-summary ※デフォルトで有効となっている
　　(config-router)# no auto-summary ※自動集約を解除するコマンド

RIPルーティングの確認

ルータ：R1のルーティングテーブル
　　R1# show ip route
　　[省略]
　　R 192.168.50.0 [120/1] via 192.168.30.2, 00:00:00, Serial0/1
　　R 192.168.40.0 [120/1] via 192.168.20.2, 00:00:00, Serial0/0
　　C 192.168.30.0 is directly connected, Serial0/1
　　C 192.168.20.0 is directly connected, Serial0/0
　　C 192.168.10.0 is directly connected, FastEthernet0/0

ルータ：R2のルーティングテーブル
　　R2# show ip route
　　[省略]
　　R 192.168.50.0 [120/1] via 192.168.20.1, 00:00:00, Serial0/0
　　C 192.168.40.0 is directly connected, FastEthernet0/0
　　R 192.168.30.0 [120/1] via 192.168.20.1, 00:00:00, Serial0/0
　　C 192.168.20.0 is directly connected, Serial0/0
　　R 192.168.10.0 [120/1] via 192.168.20.1, 00:00:00, Serial0/0

ルーティングプロトコルの確認

ルーティングプロトコルの確認（デバッグ）

R1# debug ip rip
RIP protocol debugging is on
R1#
00:00:00: RIP: received v1 update from 192.168.20.2 on Serial0/0
00:00:00: 192.168.40.0 in 1 hops
00:00:01: RIP: received v1 update from 192.168.30.2 on Serial0/1
00:00:01: 192.168.50.0 in 1 hops
00:00:03: RIP: sending v1 update to 255.255.255.255 via Serial0/0(192.168.20.1)
00:00:03: subnet 192.168.50.0, metric 2
00:00:03: subnet 192.168.30.0, metric 1
00:00:03: subnet 192.168.10.0, metric 1
00:00:03: RIP: sending v1 update to 255.255.255.255 via Serial0/1(192.168.30.1)
00:00:03: subnet 192.168.40.0, metric 2
00:00:03: subnet 192.168.20.0, metric 1
00:00:03: subnet 192.168.10.0, metric 1
R1# no debug ip rip
RIP protocol debugging is off

RIP設定の練習課題は、CiscoIOS練習２（スタティックルート、RIP）です。

次は【Cisco IOS】VLANです。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】ルーティング（RIP） first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】ルーティング（スタティックルート）

network00 — Fri, 25 Dec 2020 10:10:49 +0000

ルーターでは、経路制御（ルーティング）を行っています。「宛先IPアドレス」に対して最適な経路を「ルーティングテーブル（経路制御表）」から探して、「ネクストホップ（次の行き先）」を決めています。その「ルーティングテーブル（経路制御表）」を人が手動で登録するのがスタティックルーティングです。質問などありましたら、Line公式から無料で受け付けています。お気軽にどうぞ。

スタティックルートの設定コマンド

（config）# ip route [destination_network] [mask] [interface] [next_hop_address] [administrative_distance] [permanent]

destination_network　　：宛先ネットワークを示す。
mask　　　　　　　　　：そのネットワークで使用されるサブネットマスクを示す。
interface　　　　　　　：次のルーターへ送出する際のインターフェースを示す。
next_hop_address　　　：宛先ネットワークへ転送するため、次の（直接接続された）ルータのアドレスを示す。
administrative_distance：スタティックルートの場合はデフォルト”1”である。
permanent　　　　　　：状態に無関係でルーティングテーブルに保持される。
※ interface、administrative_distance、及びpermanentパラメータについてはオプションである。interfaceは機種やIOSのバージョンによっては使えない。

スタティックルートの設定の例

スタティックルートの設定

ルータ：R1のスタティックルートの設定

　　R1(config)# ip route 192.168.40.0 255.255.255.0 192.168.20.2
　　R1(config)# ip route 192.168.50.0 255.255.255.0 192.168.30.2

ルータ：R2のスタティックルートの設定

　　R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.20.1
　　R2(config)# ip route 192.168.30.0 255.255.255.0 192.168.20.1
　　R2(config)# ip route 192.168.50.0 255.255.255.0 192.168.20.1

ルータ：R3のスタティックルートの設定

　　R3(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
　　R3(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
　　R3(config)# ip route 192.168.40.0 255.255.255.0 192.168.30.1

スタティックルートの設定（インターフェース記述有りの場合）
［　　　　］

ルータ：R1のスタティックルートの設定
　　R1(config)# ip route 192.168.40.0 255.255.255.0 Serial0/0 192.168.20.2
　　R1(config)# ip route 192.168.50.0 255.255.255.0 Serial0/1 192.168.30.2

ルータ：R2のスタティックルートの設定
　　R2(config)# ip route 192.168.10.0 255.255.255.0 Serial0/0 192.168.20.1
　　R2(config)# ip route 192.168.30.0 255.255.255.0 Serial0/0 192.168.20.1
　　R2(config)# ip route 192.168.50.0 255.255.255.0 Serial0/0 192.168.20.1

ルータ：R3のスタティックルートの設定
　　R3(config)# ip route 192.168.10.0 255.255.255.0 Serial0/0 192.168.30.1
　　R3(config)# ip route 192.168.20.0 255.255.255.0 Serial0/0 192.168.30.1
　　R3(config)# ip route 192.168.40.0 255.255.255.0 Serial0/0 192.168.30.1

ルーティングテーブルの見方

ルータ：R1のルーティングテーブル
　　R1# show ip route
[省略]
　　S 192.168.50.0 [1/0] via 192.168.30.2
　　S 192.168.40.0 [1/0] via 192.168.20.2
　　C 192.168.30.0 is directly connected, Serial0/1
　　C 192.168.20.0 is directly connected, Serial0/0
　　C 192.168.10.0 is directly connected, FastEthernet0/0

ルータ：R2のルーティングテーブル
　　R2# show ip route
[省略]
　　S 192.168.50.0 [1/0] via 192.168.20.1
　　C 192.168.40.0 is directly connected, FastEthernet0/0
　　S 192.168.30.0 [1/0] via 192.168.20.1
　　C 192.168.20.0 is directly connected, Serial0/0
　　S 192.168.10.0 [1/0] via 192.168.20.1

ルータ：R3のルーティングテーブル
　　R3# show ip route
[省略]
　　C 192.168.50.0 is directly connected, FastEthernet0/0
　　S 192.168.40.0 [1/0] via 192.168.30.1
　　C 192.168.30.0 is directly connected, Serial0/0
　　S 192.168.20.0 [1/0] via 192.168.30.1
　　S 192.168.10.0 [1/0] via 192.168.30.1

ネクストホップアドレスを示す。

アドミニストレーティブディスタンス／メトリックを示す。

S　そのネットワークがスタティックエントリであることを示す。
C　直接接続されたネットワークであることを示す。

デフォルトルートの設定

デフォルトルーティングは、ルーティングテーブルに存在しないネットワークを宛先とするパケットを、次のホップのルータへ送信するために使用する。
ルータ：R3のデフォルトルートの設定
R3(config)# no ip route 192.168.10.0 255.255.255.0 192.168.30.1
R3(config)# no ip route 192.168.20.0 255.255.255.0 192.168.30.1
R3(config)# no ip route 192.168.40.0 255.255.255.0 192.168.30.1
R3(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.1

（インターフェース記述有りの場合）
［　　　　］

ルータ：R3のデフォルトルートの設定
R3(config)# no ip route 192.168.10.0 255.255.255.0 Serial0/0 192.168.30.1
R3(config)# no ip route 192.168.20.0 255.255.255.0 Serial0/0 192.168.30.1
R3(config)# no ip route 192.168.40.0 255.255.255.0 Serial0/0 192.168.30.1
R3(config)# ip route 0.0.0.0 0.0.0.0 Serial0/0 192.168.30.1

R3# show ip route
[省略]
Gateway of last resort is 192.168.30.1 to network 0.0.0.0
C 192.168.50.0 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 192.168.30.1

※デフォルトルートを設定する際、”ip classless”コマンドを投入する必要がある。
　　IOSのバージョンが新しいもの（11.3以降）はデフォルトで有効になっているが、
　　古いバージョンでは、無効になっている可能性がある。

スタティックルート設定の練習課題は、CiscoIOS練習２（スタティックルート、RIP）です。

次は【Cisco IOS】ルーティング（RIP）です。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】ルーティング（スタティックルート） first appeared on 現役エンジニアによるネットワーク基礎.

【Cisco IOS】インタフェースの設定

network00 — Thu, 24 Dec 2020 07:28:19 +0000

Cisco機器に対して、インターフェース設定を行う操作方法を説明します。Cisco機器はIOSをコマンドで操作して設定していきます。IPアドレスの設定やシャットダウン・起動について中心に取り上げます。

以下サイトを参考にCisco シミュレータ Packet Tracerを導入することをおススメします。（当サイトでも、Packet TracerのPKTファイルを共有していく予定です。）
Cisco シミュレータ Packet Tracer のインストール

インタフェースの設定

インタフェース設定モード
　　　(config)# interface [タイプ][スロット/ポート]
IPアドレスの設定
　　　(config-if)# ip address [IPアドレス] [サブネットマスク]
　　　※設定ミスなどを直すために設定情報を削除する時は”no ip address”を投入する。
インタフェースの有効化
　　　(config-if)# no shutdown

設定例の構成

ルータ：R1のインタフェース設定

　　　R1(config)# interface fastethernet 0/0
　　　R1(config-if)# ip address 192.168.10.1 255.255.255.0
　　　R1(config-if)# no shutdown
　　　R1(config-if)# interface serial 0/0
　　　R1(config-if)# ip address 192.168.20.1 255.255.255.0
　　　R1(config-if)# no shutdown
　　　R1(config-if)# interface serial 0/1
　　　R1(config-if)# ip address 192.168.30.1 255.255.255.0
　　　R1(config-if)# no shutdown

ルータ：R2のインタフェース設定

　　　R1(config)# interface fastethernet 0/0
　　　R1(config-if)# ip address 192.168.40.1 255.255.255.0
　　　R1(config-if)# no shutdown
　　　R1(config-if)# interface serial 0/0
　　　R1(config-if)# ip address 192.168.20.2 255.255.255.0
　　　R1(config-if)# no shutdown

ルータ：R3のインタフェース設定

　　　R1(config)# interface fastethernet 0/0
　　　R1(config-if)# ip address 192.168.50.1 255.255.255.0
　　　R1(config-if)# no shutdown
　　　R1(config-if)# interface serial 0/0
　　　R1(config-if)# ip address 192.168.30.2 255.255.255.0
　　　R1(config-if)# no shutdown

インタフェース状態の確認

R1# show ip interface brief
Interface	IP-Address	OK?	Method	Status	Protocol
FastEthernet 0/0	192.168.10.1	YES	manual	up	up
Serial 0/0	192.168.20.1	YES	manual	up	up
Serial 0/1	192.168.30.1	YES	manual	up	up

R2# show ip interface brief
Interface	IP-Address	OK?	Method	Status	Protocol
FastEthernet 0/0	192.168.40.1	YES	manual	up	up
Serial 0/0	192.168.20.2	YES	manual	up	up
Serial 0/1	unassigned	YES	NVRAM	administratively down	down

R3# show ip interface brief
Interface	IP-Address	OK?	Method	Status	Protocol
FastEthernet 0/0	192.168.50.1	YES	manual	up	up
Serial 0/0	192.168.30.2	YES	manual	up	up
Serial 0/1	unassigned	YES	manual	administratively down	down

Status は物理的な状態、Protocolは論理的な状態を表す。

インターフェース設定の練習課題は、CiscoIOS練習１（IP設定）です。

次は【Cisco IOS】ルーティング（スタティックルート）です。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。

The post 【Cisco IOS】インタフェースの設定 first appeared on 現役エンジニアによるネットワーク基礎.